RDP over UDP vs TCP - راهنمای بهینه‌سازی عملکرد

معرفی

پروتکل دسکتاپ از راه دور (RDP) پایه‌گذار بسیاری از استقرارهای دسترسی از راه دور است، از تنظیمات کوچک پشتیبانی IT تا محیط‌های بزرگ سازمانی. با این حال، یک عامل کلیدی عملکرد اغلب نادیده گرفته می‌شود: اینکه آیا ترافیک RDP عمدتاً از طریق TCP یا UDP جریان دارد. این انتخاب تأثیر مستقیمی بر تأخیر، پاسخگویی و تجربه کاربر دارد، به‌ویژه در WANها و VPNها. در این راهنما، توضیح می‌دهیم که چگونه RDP از UDP و TCP استفاده می‌کند، هر کدام در چه زمانی بهترین عملکرد را دارند و چه مواردی را می‌توانید در ویندوز و شبکه خود تنظیم کنید تا جلسات از راه دور روان‌تر و قابل اعتمادتر ارائه شوند.

TSplus دسترسی از راه دور آزمایشی رایگان

جایگزین نهایی Citrix/RDS برای دسترسی به دسکتاپ/برنامه. ایمن، مقرون به صرفه، محلی/ابری

شروع یک آزمایش رایگان

چرا انتخاب حمل و نقل RDP برای عملکرد از راه دور مهم است؟

RDP دیگر فقط یک "اسکرین اسکرپر" ساده نیست. RDP مدرن گرافیک فشرده، چندرسانه‌ای، رویدادهای ورودی، داده‌های چاپ و محتوای کلیپ بورد را حمل می‌کند. هر یک از این جریان‌ها به تأخیر و از دست دادن بسته به طور متفاوتی پاسخ می‌دهد. اگر حمل و نقل نادرست استفاده شود، کاربران تأخیر، ویدیوهای لرزان یا پاسخ کند صفحه‌کلید را حتی زمانی که پهنای باند خوب به نظر می‌رسد، مشاهده می‌کنند.

درک اینکه RDP کجا UDP را به TCP ترجیح می‌دهد به تیم‌های IT کمک می‌کند تا دروازه‌ها، VPNها و قوانین فایروال که عملکرد واقعی را به جای فقط "چک‌های سبز" در داشبوردهای نظارت پشتیبانی می‌کند. این موضوع به‌ویژه برای محیط‌های مختلط که برخی از کاربران از طریق فیبر متصل می‌شوند، در حالی که دیگران از طریق متمرکزکننده‌های شلوغ VPN یا نقاط داغ موبایل متصل می‌شوند، اهمیت دارد.

TCP و UDP برای RDP چه اصولی دارند؟

چه چیزی TCP تضمین می‌کند
چه چیزی UDP را بهینه می‌کند

چه چیزی TCP تضمین می‌کند (و چرا هزینه تأخیر دارد)

پروتکل کنترل انتقال (TCP) به صورت اتصال‌گرا است. TCP یک جلسه برقرار می‌کند، تعداد بسته‌ها را، آن‌ها را تأیید می‌کند و بسته‌های گمشده را دوباره ارسال می‌کند. این طراحی تحویل قابل اعتماد و به ترتیب را تضمین می‌کند که برای انتقال فایل، ترافیک وب و ایمیل ایده‌آل است. با این حال، هر ارسال مجدد تأخیری را اضافه می‌کند و الگوریتم‌های کنترل ترافیک در زمان بروز از دست رفتن بسته، سرعت انتقال را بیشتر کاهش می‌دهند.

برای RDP، این به این معنی است که یک بسته گمشده می‌تواند به‌روزرسانی‌های بعدی صفحه را تا زمانی که بازیابی کامل شود، مسدود کند. در لینک‌های با تأخیر بالا یا از دست دادن بسته، TCP می‌تواند نوسان را بزرگ‌نمایی کند و یک دسکتاپ "چسبنده" ایجاد کند که در آن ماوس و صفحه‌کلید احساس تأخیر می‌کنند، حتی اگر لینک از نظر فنی فعال باشد.

بهینه‌سازی UDP (و جایی که ممکن است دچار مشکل شود)

پروتکل دیتاگرام کاربر (UDP) بدون اتصال و سبک است. UDP وضعیت را پیگیری نمی‌کند، دست دادن انجام نمی‌دهد یا تحویل را تضمین نمی‌کند؛ بلکه به سادگی دیتاگرام‌ها را ارسال می‌کند و اجازه می‌دهد تا برنامه با از دست رفتن یا ترتیب آن‌ها برخورد کند. عدم وجود بار اضافی UDP را برای صدا، ویدئو و بازی جذاب می‌کند، جایی که زمان‌بندی بیشتر از تحویل کامل اهمیت دارد.

زمانی که RDP از UDP استفاده می‌کند، گرافیک و ورودی می‌توانند با تأخیر کمتر و توان عملیاتی بالاتر ارسال شوند. اگر یک فریم گم شود، RDP می‌تواند به جای انتظار، یک فریم جدیدتر ارسال کند. با این حال، اگر از دست رفتن بسته یا نوسان زیاد باشد، جلسه ممکن است آثار قابل مشاهده یا "تازه‌سازی‌های بلوکی" را نشان دهد، زیرا پروتکل تازگی را به بازسازی تضمینی ترجیح می‌دهد.

چگونه RDP مدرن از TCP و UDP به طور همزمان استفاده می‌کند؟

معماری حمل و نقل دوگانه از RDP 8.0 به بعد
RemoteFX، گرافیک و ورودی بر روی UDP

معماری حمل و نقل دوگانه از RDP 8.0 به بعد

در ابتدا، RDP به طور کامل به TCP وابسته بود. از نسخه RDP 8.0 (ویندوز 8 و ویندوز سرور 2012) به بعد، مایکروسافت یک مدل حمل و نقل دوگانه معرفی کرد که از TCP و UDP به طور همزمان استفاده می‌کند. RDP هنوز با یک اتصال TCP برای مذاکره در مورد قابلیت‌ها و امنیت آغاز می‌شود، سپس سعی می‌کند یک کانال UDP موازی برای رسانه و گرافیک برقرار کند.

اگر UDP در دسترس باشد و سیاست‌ها این اجازه را بدهند، RDP ترافیک مناسب را به کانال UDP منتقل می‌کند در حالی که TCP را به عنوان یک مسیر کنترل و پشتیبان حفظ می‌کند. اگر UDP نتواند برقرار شود، RDP به طور کامل بر روی TCP ادامه می‌دهد و سازگاری با شبکه‌های قدیمی و فایروال‌های محدودکننده را تضمین می‌کند.

RemoteFX، گرافیک و ورودی بر روی UDP

با مدل دوکاناله، RDP می‌تواند گرافیک‌های فشرده، بیت‌مپ‌ها و برخی از رویدادهای ورودی را از طریق UDP ارسال کند. این امر پاسخگویی را در سناریوهای معمول WAN بهبود می‌بخشد، به‌ویژه زمانی که دسکتاپ‌ها رابط‌های کاربری غنی، داشبوردهای استریمینگ یا ویدیو را نمایش می‌دهند. RemoteFX و بهینه‌سازی‌های مرتبط با این رفتار طراحی شده‌اند.

در عمل، کاربران متوجه جابجایی سریع‌تر پنجره‌ها، اسکرول نرم‌تر و بازسازی سریع‌تر صفحه‌نمایش می‌شوند زمانی که UDP در شبکه‌های پایدار فعال است. در سمت مدیریت، این رفتار عمدتاً خودکار است؛ وظیفه اصلی اطمینان از این است که UDP مجاز است و سیاست گروه آن را غیرفعال نکند.

عملکرد UDP در مقایسه با TCP چگونه است؟

جدول مقایسه کنار به کنار
سناریوهای عملی: WAN، VPN و LAN

جدول مقایسه کنار به کنار

ویژگی / سناریو	RDP بر روی TCP	RDP بر روی UDP
قابلیت اطمینان	تحویل سریع و منظم با بازپخش	بهترین تلاش، بدون تضمین تحویل یا سفارش
تاخیر	بالاتر، به ویژه در شرایط از دست دادن	پایین‌تر، تحمل‌پذیرتر نسبت به نوسانات
تراکم	کاهش یافته توسط تأییدیه‌ها و کنترل ازدحام	بالاتر، بار پروتکل کمتر
بهترین شرایط شبکه	پیوندهای با تلفات بالا، غیرقابل پیش‌بینی یا به شدت شکل‌دار	شبکه‌های پایدار، با تلفات کم و تأخیر کم
سازگاری فایروال/VPN	عالی؛ از TCP 3389 استفاده می‌کند	ممکن است به قوانین صریح UDP 3391 در فایروال‌ها و VPNها نیاز باشد
رفتار پشتیبان	همیشه در دسترس	زمانی که در دسترس باشد استفاده می‌شود؛ در صورت بروز مشکل به TCP بازمی‌گردد
ادراک کاربر	امن اما گاهی اوقات با تأخیر	“سریع و روان” زمانی که شرایط مناسب باشد

در آزمایش‌های آزمایشگاهی و میدانی، RDP بر روی UDP می‌تواند چندین برابر توان عملیاتی مؤثر TCP را در شبکه‌های پاک ارائه دهد که به معنای وضوح بالاتر، پخش ویدیو بهتر و حرکت نرم‌تر نشانگر است. بهبود واقعی به پهنای باند، از دست دادن و اینکه شبکه چقدر ترافیک را به‌طور تهاجمی شکل می‌دهد بستگی دارد.

سناریوهای عملی: WAN، VPN و LAN

در یک شبکه محلی با تأخیر کم و از دست دادن بسته ناچیز، UDP معمولاً برنده واضح است. کاربران از پاسخگویی نزدیک به محلی بهره‌مند می‌شوند، حتی زمانی که از طبقه یا ساختمان دیگری متصل می‌شوند. در یک لینک WAN یا SD-WAN مدیریت‌شده، UDP نیز معمولاً عملکرد بهتری دارد، به شرطی که کیفیت خدمات پیکربندی شده و از دست دادن بسته در حد معقول باقی می‌ماند.

بر روی VPNهای شلوغ، نقاط داغ موبایل یا لینک‌های ماهواره‌ای، TCP ممکن است تجربه‌ای پایدارتر ارائه دهد. مکانیزم‌های کنترل ترافیک آن می‌توانند به شرایط متغیر سازگار شوند، در حالی که ترافیک UDP ممکن است دچار نوسان یا کاهش کیفیت بصری شود. در این سناریوها، اولویت یک جلسه قابل پیش‌بینی است، حتی اگر کمی کندتر باشد.

زمانی که باید UDP را به TCP برای جلسات RDP ترجیح دهید؟

شرایط ایده‌آل برای RDP بر روی UDP
زمانی که TCP پیش‌فرض ایمن‌تری است

شرایط ایده‌آل برای RDP بر روی UDP

برای بیشتر استقرارهای مدرن، UDP باید در صورت امکان مسیر هدف باشد. UDP زمانی ایده‌آل است که شبکه دارای تأخیر پایدار، از دست دادن کم و فضای کافی برای پهنای باند باشد. LANهای پرسرعت، به خوبی مدیریت شده ام‌پی‌ال‌اس یا مدارهای SD-WAN و لینک‌های مرکز داده به شعبه معمولاً این پروفایل را دارند.

UDP همچنین انتخاب بهتری است زمانی که کاربران نهایی با برنامه‌های غنی از رسانه، داشبوردهایی با به‌روزرسانی‌های مکرر یا چارچوب‌های UI که بخش‌های بزرگی از صفحه را دوباره ترسیم می‌کنند، کار می‌کنند. برای این بارهای کاری، کاهش تأخیر تأثیر بیشتری بر عملکرد درک شده دارد تا حداکثر کردن قابلیت اطمینان خام.

زمانی که TCP پیش‌فرض ایمن‌تری است

TCP در شبکه‌های خصمانه یا غیرقابل پیش‌بینی ارزشمند باقی می‌ماند. اگر کاربران از طریق Wi-Fi هتل، نقاط دسترسی عمومی یا مسیرهایی با قطعی‌های مکرر متصل شوند، قابلیت اطمینان و رفتار ترافیک TCP می‌تواند بیشتر قابل تحمل باشد. به همین ترتیب، برخی از دستگاه‌های VPN قدیمی‌تر، پروکسی‌ها یا دستگاه‌های بازرسی، UDP 3391 را به درستی مدیریت نمی‌کنند و RDP را مجبور به استفاده از TCP می‌کنند، صرف‌نظر از پیکربندی.

اگر الزامات قانونی یا حسابرسی نیاز به قوانین شبکه ساده و به راحتی توضیح داده شده داشته باشند، مدیران ممکن است همچنین تصمیم بگیرند که برای گروه‌های کاربری خاص بر روی TCP استانداردسازی کنند. در این موارد، هدف وضوح و انطباق است، در حالی که UDP برای سایت‌های مورد اعتماد و نقاط پایانی مدیریت شده اختصاص داده شده است.

چگونه RDP را برای استفاده بهینه از UDP تنظیم کنیم؟

نسخه و قابلیت‌های RDP را تأیید کنید
پورت‌های مورد نیاز را باز و تأیید کنید
تنظیمات گروهی برای UDP و تجربه
بهینه‌سازی‌های QoS و سطح شبکه
نظارت بر اینکه کدام پروتکل RDP در حال استفاده است

نسخه و قابلیت‌های RDP را تأیید کنید

پشتیبانی UDP از RDP 8.0 آغاز می‌شود. اطمینان حاصل کنید که هم کلاینت RDP و هم میزبان نسخه‌های پشتیبانی شده‌ای مانند ویندوز 8 / 10 / 11 یا ویندوز سرور 2012 و بالاتر را اجرا می‌کنند. طبق اطلاعات Microsoft Learn، فعال‌سازی ویژگی‌های جدیدتر RDP معمولاً به‌روزرسانی‌های خاص ویندوز و همچنین نقش‌های خدمات دسکتاپ از راه دور را نیاز دارد.

در یک کلاینت ویندوز، می‌توانید نسخه اصلی RDP را در رجیستری بررسی کنید:

رجیستری پرس و جو "HKLM\SOFTWARE\Microsoft\Terminal Server Client" /v RDPCoreVersion

در دامنه‌های قدیمی‌تر، تأیید کنید که سیاست‌های گروهی RDP را به حالت‌های سازگاری که UDP را غیرفعال می‌کنند، مجبور نمی‌کنند.

پورت‌های مورد نیاز را باز و تأیید کنید

RDP استفاده می‌کند پورت TCP ۳۳۸۹ برای اتصال پایه و پورت UDP ۳۳۹۱ برای مسیر رسانه بهینه شده در پیکربندی‌های استاندارد. فایروال‌ها، روترها و دروازه‌های VPN باید این پورت‌ها را در هر دو جهت در صورت لزوم مجاز کنند.

سندی که نشان می‌دهد کدام دستگاه‌ها NAT یا بازرسی را انجام می‌دهند و تأیید می‌کند که UDP 3391 به‌طور خاموش رها نشده یا محدود نشده است. از ابزارهای ساده مانند آزمایش-اتصال‌نت یا ضبط بسته‌ها برای تأیید اینکه بسته‌های UDP به سرور می‌رسند و پاسخ‌ها در سمت کلاینت قابل مشاهده هستند.

تنظیمات گروهی برای UDP و تجربه

در میزبان RDP یا میزبان جلسه، مدیریت سیاست گروه را باز کنید و به:

پیکربندی کامپیوتر > الگوهای مدیریتی > اجزای ویندوز > خدمات دسکتاپ از راه دور > میزبان جلسه دسکتاپ از راه دور > محیط جلسه از راه دور

تنظیمات کلیدی شامل:

بهینه‌سازی برای تجربه به جای RD Gateway یا بهینه‌سازی‌های مشابه تجربه.
استفاده از حمل و نقل UDP → تنظیم به حالت فعال.

از سیاست‌های متضاد که UDP را همزمان با فعال‌سازی بهینه‌سازی تجربه غیرفعال می‌کند، اجتناب کنید. پس از تغییرات، اجرا کنید gpupdate /force و جلسات آزمایشی را دوباره متصل کنید تا تأیید کنید که UDP اکنون در حال استفاده است.

بهینه‌سازی‌های QoS و سطح شبکه

در محیط‌های بزرگتر، سیاست‌های کیفیت خدمات (QoS) می‌توانند به طور چشمگیری پاسخگویی RDP را بهبود بخشند. ترافیک RDP، به ویژه جریان‌های UDP، را با یک مقدار DSCP مناسب علامت‌گذاری کنید و اطمینان حاصل کنید که روترهای WAN این نشانه‌گذاری‌ها را رعایت می‌کنند. در نظر داشته باشید که ترافیک RDP را در یک کلاس اولویت یا انتقال تضمینی قرار دهید به جای اینکه اجازه دهید با انتقال‌های عمده رقابت کند.

در عین حال، MTU را در سراسر VPNها و لینک‌های WAN ثابت نگه‌دارید تا از تکه‌تکه شدن جلوگیری شود، که می‌تواند بر عملکرد UDP تأثیر منفی بگذارد. تیم‌های شبکه همچنین باید از دست رفتن بسته و نوسان در مسیرهای استفاده شده توسط ترافیک دسکتاپ از راه دور نظارت کنند تا مدارهای مشکل‌دار را شناسایی کنند.

نظارت بر اینکه کدام پروتکل RDP در حال استفاده است

ویندوز گزینه‌های حمل و نقل RDP را در Event Viewer تحت لاگ RemoteDesktopServices-RdpCoreTS ثبت می‌کند. رویدادهای رایج شامل:

شناسه رویداد ۱۳۱: جلسه RDP تنها با استفاده از TCP برقرار شد
شناسه رویداد 132: استفاده از حمل و نقل UDP
شناسه رویداد ۱۴۰: تلاش UDP انجام شد اما به TCP بازگشت

این رویدادها را زمانی که کاربران از "کند" بودن دسکتاپ‌ها گزارش می‌دهند، بررسی کنید. آن‌ها را با معیارهای شبکه و ضبط بسته‌ها ترکیب کنید تا تصمیم بگیرید که آیا راه‌حل فعال‌سازی UDP، تنظیم QoS یا ساده‌سازی مسیرهای شبکه است.

چرا RDP به TCP برای عیب‌یابی بازمی‌گردد؟

مسائل اتصال و فایروال
سیاست، عدم تطابق مشتری و سرور

مسائل اتصال و فایروال

اگر RDP به طور مداوم از TCP حتی در کلاینت‌ها و سرورهای مدرن استفاده می‌کند، با بررسی‌های ابتدایی اتصال شروع کنید. تأیید کنید که UDP 3391 به صورت end-to-end مجاز است، نه فقط در میزبان ویندوز. فایروال‌هایی که TCP 3389 را مجاز می‌دانند اما به طور خاموش UDP 3391 را مسدود می‌کنند، RDP را مجبور به استفاده از حالت فقط TCP خواهند کرد.

برای سایت‌های دور، تأیید کنید که سیاست‌های VPN یا دستگاه‌های SD-WAN در حال بازنویسی یا مسدود کردن UDP نیستند. برخی از مجموعه‌های امنیتی به قوانین صریح یا "تعاریف برنامه" برای کانال UDP RDP نیاز دارند. ضبط بسته‌ها در هر دو طرف یک تونل می‌تواند به سرعت نشان دهد که آیا بسته‌های UDP در حال رفت و برگشت هستند یا خیر.

سیاست، عدم تطابق مشتری و سرور

سیاست گروه می‌تواند به‌طور صریح حمل و نقل UDP را غیرفعال کند، حتی اگر شبکه این اجازه را بدهد. هر دو سیاست کامپیوتر و کاربر را برای تنظیمات RDP بررسی کنید و تأیید کنید که هیچ الگوی قدیمی‌تری تنظیمات پیش‌فرض جدیدتر را نادیده نمی‌گیرد. به‌طور مشابه، مشتریان قدیمی RDP ممکن است از پشتیبانی کامل UDP برخوردار نباشند یا ممکن است توسط سیاست محلی محدود شوند.

همچنین تأیید کنید که پیکربندی خدمات دسکتاپ از راه دور سرور با استانداردهای امنیت دامنه مطابقت دارد. الگوهای سخت‌افزاری از پروژه‌های قبلی گاهی ویژگی‌های پروتکل‌های جدیدتر را غیرفعال می‌کنند. در صورت تردید، تنظیمات را با استانداردها و مستندات فعلی مایکروسافت برای نسخه سرور ویندوز خود مقایسه کنید.

تجربه RDP خود را با TSplus Remote Access بهبود بخشید

عیب‌یابی عملکرد RDP یا برنامه‌ریزی یک معماری دسترسی از راه دور مقیاس‌پذیرتر؟ TSplus دسترسی از راه دور به شما این امکان را می‌دهد که دسکتاپ‌ها و برنامه‌ها را از طریق وب با یک دروازه سبک، امنیت TLS و مدیریت بهینه RDP منتشر کنید.

به انتشار برنامه‌ای امن و مقرون به صرفه بدون پیچیدگی‌های سطح سیتریکس نیاز دارید؟ آزمایش رایگان TSplus خود را شروع کنید و ببینید چقدر سریع می‌توانید جلسات از راه دور بهینه‌سازی شده با UDP را راه‌اندازی کنید.

نتیجه

هیچ "برنده" واحدی بین RDP بر روی UDP و TCP وجود ندارد. UDP بهترین تجربه کاربری را در شبکه‌های تمیز و به‌خوبی مدیریت‌شده با ارائه جلسات با تأخیر کم و توان عملیاتی بالا فراهم می‌کند. TCP همچنان ستون فقرات سازگاری و تاب‌آوری است زمانی که شرایط کمتر قابل پیش‌بینی هستند.

هدف واقعی این است که اجازه دهیم RDP مدرن از UDP هر جا که ممکن است استفاده کند، در حالی که در صورت لزوم به طور خودکار به TCP بازگردد. با اعتبارسنجی نسخه‌ها، باز کردن پورت‌های مناسب، تنظیم سیاست گروه و نظارت بر استفاده از حمل و نقل، می‌توانید دسکتاپ‌های از راه دور سریع و قابل اعتماد ارائه دهید. TSplus دسترسی از راه دور به تبدیل آن تنظیمات به یک پلتفرم پایدار و امن برای کاربران شما کمک می‌کند.